简介
Microsoft Sentinel 提供了一个表,用于存储 Kusto 查询语言 (KQL) 查询可访问的列表数据。 Microsoft Sentinel 的“监视列表”页面中有用于维护列表的管理选项。
你是一位安全运营分析师,你所在公司已实现 Microsoft Sentinel。 安全运营团队成员需要为影响高价值目标服务器的警报设置优先级。
你必须将服务器名称列表导入 Microsoft Sentinel,随后检测查询可使用该列表设置优先级字段。 你将服务器列表导入到 Microsoft Sentinel 的“监视列表”页面中。 创建后,你指示安全运营团队在其 KQL 查询中使用监视列表。
完成此模块后,你将能够:
- 使用 Microsoft Sentinel 创建播放列表
- 使用 KQL 通过 Microsoft Sentinel 访问播放列表
先决条件
无